Kriittisen infrastruktuurin organisaatioiden tiedot vaarantuneet

Julkaistu: Huhtikuu 17, 2024

Yhdysvaltain Cybersecurity & Infrastructure Security Agency (CISA) raportoi 11. huhtikuuta, että data-analytiikkayhtiö Sisensen asiakkaiden tiedot vaarantuivat hiljattain. CISA kehotti kaikkia Sisensen asiakkaita vaihtamaan salasanansa ja ilmoittamaan kaikista epäilyttävästä toiminnasta tilillään.

"CISA tekee yhteistyötä yksityisten alan kumppaneiden kanssa vastatakseen äskettäin riippumattomien tietoturvatutkijoiden löytämään kompromissiin, joka vaikuttaa Sisenseen, data-analytiikkapalveluita tarjoavaan yritykseen", kyberturvallisuusvirasto sanoi varoituksessaan.

"CISA ottaa aktiivisen roolin yhteistyössä yksityisten teollisuuden kumppaneiden kanssa vastatakseen tähän tapaukseen, erityisesti mitä tulee kriittisen infrastruktuurin organisaatioihin, joihin se vaikuttaa. Päivitämme päivityksiä, kun lisätietoja tulee saataville."

Sisensen turvallisuuspäällikkö toisti CISA:n neuvon. "Ylimääräisestä varovaisuudesta ja samalla kun jatkamme tutkimista, kehotamme [asiakkaitamme] vaihtamaan viipymättä kaikki valtuustiedot, joita [he] käyttävät [heidän] Sisense-sovelluksessaan."

CISA-hälytys kuvastaa Sisensen asiakastietojen loukkauksen mahdollista vakavuutta. Sisense on business intelligence -ohjelmistoyritys, joka on tehnyt yhteistyötä monien suurten amerikkalaisten yritysten kanssa, joiden toimintaa pidetään "kriittisenä infrastruktuurina".

Nasdaq, ZoomInfo, Verizon ja AirCanada ovat niiden 2,000 XNUMX asiakkaan joukossa, joiden kanssa Sisense on työskennellyt viimeisen kahden vuosikymmenen aikana. Keitä asiakkaita äskettäinen tietomurto tarkalleen kosketti, ei kerrottu.

Sisense perustettiin Israelissa vuonna 2004, mutta nyt sen pääkonttori sijaitsee New Yorkissa. Sillä on myös toimistot Lontoossa ja Tel Avivissa.

CISA ja Sisense eivät paljastaneet, kuka saattoi olla kyberhyökkäyksen takana. Viime vuonna pohjoiskorealaisen hakkerointiyksikön uskottiin kuitenkin olevan vastuussa useisiin kriittisiin infrastruktuuriorganisaatioihin, mukaan lukien kahteen sähköntoimittajaan, kohdistuneeseen hyökkäykseen - yksi Yhdysvalloissa ja yksi Euroopassa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/data-of-critical-infrastructure-organizations-compromised/